La zona desmilitarizada o red perimetral es una red local que se ubica entre la red interna de una organización y una red externa en la cual están los servidores http, dns, ftp... de carácter público.
En una configuración DMZ se suelen usar dos cortafuegos y el DMZ se sitúa en medio y se conecta a los dos cortafuegos. También se conoce como cortafuegos de subred.
La política de seguridad para la DMZ consiste en que el tráfico de la red externa hacia la DMZ está autorizado y a la red interna prohibido. El tráfico desde la red interna está autorizado tanto para DMZ como para la red externa.
Se aconseja que en el cortafuegos se abra al exterior únicamente los puertos de servicios que se pretendan ofrecer con los servidores disponibles en la DMZ.
No hay comentarios:
Publicar un comentario